Я вижу через netstat, что мой компьютер рассылает почту (или пытается рассылать), см. пример протокола в приложении (netstat.log)
Пробовал разные антивирусы (включая свежеобновленный DrWeb и Ваш в версии от 29-го декабря), но никто ничего не находит.
После сбора информации для запроса к Вам пока попыток пассылки не было, но прошло только 15 минут
Рядом стоит другой компьютер, который тоже рассылал почту перед новым годом, но после проверки разными антивирусами и включения windows firewall перестал. Однако он время от времени на перезагружается ("ошибка в модуле services.exe"), давая 60 секунд на сохранение. Я сейчас начну сбор информации на этом компьютере тоже.
Заранее большое спасибо!
(С Новым Годом!)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы, запустите AVZ и через "Файл/выполнить скрипт" выполните следующий скрипт:
Код:
begin
QuarantineFile('c:\windows\system32\ezsp_px.exe','');
QuarantineFile('C:\Program Files\Common Files\Sony Shared\OpenMG\updater\udcom.dll','');
// Добавление в сценарий команды удаления драйвера PE386 BC_DeleteSvc('PE386');
// Настройка протокола
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
// Активация драйвера
BC_Activate;
// Перезагрузка
RebootWindows(true);
end.
В результате компьютер перезагрузится - после этого сдалайте заново логи - для контроля. Кроме того, пришлите файлы из карантина AVZ для анализа и приложите к этой теме протокол из файла boot_clr.log.
Отлично, C:\WINDOWS\System32:lzx32.sys удалился - он и был причиной рассылки ... Ошибка в логе Boot cleaner - это нормально, он всегда так ругается при чистке PE386.
Порт 5000 - это не страшно ... но стоит остановить службу UPNP (подробности есть в FAQ по AVZ).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
кто-то плохой рассылает почту с компьютера
